Wapt non viene distribuito tramite GPO

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
Davide
Messaggi: 4
Registrazione: 18 marzo 2019 - 12:17

18 marzo 2019 - 16:55

Ciao,
ho un problema molto simile: (alcune delle informazioni qui presentate dovrebbero aiutare qualcuno a configurare i propri Criteri di gruppo ;) )
il Criterio di gruppo viene distribuito, il servizio WAPT si avvia, ma il computer non si registra al server WAPT.

Devo farlo manualmente tramite il comando "wapt-get register" sulla macchina di destinazione, fornendogli la chiave privata.

(Questo rende inutile la distribuzione del Criterio di gruppo.)

Sto usando i seguenti parametri per il Criterio di gruppo (lo script viene eseguito durante lo spegnimento, non all'avvio, altrimenti l'installazione fallisce perché Windows 10 non attende l'avvio della rete):
waptdeploy.exe --hash="MY-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="http://URL-OF-MY-WAPT-SERVER.LAN/wapt/waptagent.exe"

Pensavo che l'agente contenesse la chiave privata.

Qualche idea?
Grazie
Alto
Davide
Messaggi: 4
Registrazione: 18 marzo 2019 - 12:17

19 marzo 2019 - 10:43

Nota:
non utilizzo l'autenticazione Kerberos, quindi ho modificato la riga nel file /opt/wapt/conf/waptserver.ini
allow_unauthenticated_registration = True
, sostituendo allow_unauthenticated_registration = False (impostazione predefinita).
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

19 marzo 2019 - 11:18

Potresti pubblicare il contenuto del file wapt-get.ini (reso anonimo) di un agente recalcitrante?
Alto
Davide
Messaggi: 4
Registrazione: 18 marzo 2019 - 12:17

19 marzo 2019 - 12:40

Ecco il file wapt-get.ini sull'agente che non si registra con il server WAPT:

[global]
repo_url=https://MY-WAPT-SERVER.DOMAIN.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://MY-WAPT-SERVER.DOMAIN.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MY-WAPT-SERVER.DOMAIN.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAIN.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
Ultima modifica di davidm il 25 marzo 2019 alle 15:09, modificato 2 volte.
Alto
Davide
Messaggi: 4
Registrazione: 18 marzo 2019 - 12:17

25 marzo 2019 - 14:04

Posso confermare il problema di registrazione:
waptserver.log:
2019-03-25 14:02:14,450 AVVISO Parametri di connessione Websocket: Impossibile ottenere il token di autorizzazione: Errore sul server:
EWaptAuthenticationFailure(u'UUID host sconosciuto 01962215-7F3A-7A4C-BF90-F76BF79F6844. Registrati prima.',)

Sono vicino a risolvere il problema, ma sono bloccato. Se avete qualche idea, sono tutto orecchi.
GRAZIE

Ora, al momento in cui viene applicato il GPO, ho questo:
GPO WAPT.PNG
GPO WAPT.PNG (26,84 KB) Consultato 20038 volte
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

9 aprile 2019 - 12:23

Durante la post-configurazione hai attivato la seconda opzione di registrazione, che richiede una password per la registrazione delle macchine.
Esegui nuovamente la post-configurazione sul server e seleziona la prima opzione, che consente la registrazione delle macchine senza autenticazione.
Alto
toma
Messaggi: 7
Registrazione: 01 apr 2019 - 17:15

26 aprile 2019 - 12:10

Buongiorno

Ho lo stesso problema. Il GPO è attivo e WAPT funziona perché vedo le mie workstation apparire in GLPI con il software corretto. Tuttavia, non vedo le workstation nella console.

contenuto di /opt/wapt/conf/waptserver.ini

Codice: Seleziona tutto

[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
contenuto di /var/log/daemon.log

Codice: Seleziona tutto

Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection
Non so bene che direzione prendere.
All'inizio dell'installazione avevo pianificato di usare Kerberos, ma in seguito ho cambiato idea. Non so se devo rifare l'intera installazione.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

30 aprile 2019 - 09:19

Quindi, secondo me, il tuo agente WAPT è stato generato con l'opzione "Registrazione Kerberos"
Alto
toma
Messaggi: 7
Registrazione: 01 apr 2019 - 17:15

3 maggio 2019 - 12:35

Vero. Grazie mille, perché mi era completamente sfuggita quell'impostazione. Ho rigenerato un agente e ora due nuove workstation sono visibili nella mia console. Tuttavia, le workstation su cui era installata la vecchia versione dell'agente continuano a causarmi problemi.

Distribuisco l'agente utilizzando il seguente comando (metodo GPO / attività pianificata)

Codice: Seleziona tutto

c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
Esiste un'opzione da aggiungere a questo comando che forzerebbe la reinstallazione di waptagent con la nuova versione?
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

3 maggio 2019 - 17:30

Ciao Toma,

puoi usare il flag --force [1]. Tuttavia, dovrai ricordarti di rimuoverlo una volta che tutte le workstation saranno di nuovo online.

Saluti,

Denis

[1] https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT